文档

购买云防火墙服务

更新时间:

购买云防火墙(Cloud Firewall)服务后,可以帮助您防护互联网方向、VPC之间、VPC和本地数据中心(IDC)之间的资产或流量,为您业务上云配置第一道网络防线。本文介绍如何购买云防火墙。

前提条件

  • 您的阿里云账号已完成实名认证。具体操作,请参见个人实名认证企业实名认证

    开通云防火墙包年包月版时,您需要使用企业实名认证的账号。

  • 您已经了解云防火墙不同版本的功能特性、计费方式等。

开通云防火墙服务

您可以根据业务情况,开通云防火墙包年包月版或按量付费版。

开通云防火墙包年包月版

  1. 访问云防火墙购买页,选择商品类型包年包月

  2. 配置购买规格,然后单击立即购买并完成支付。

    配置项

    说明

    当前版本

    选择需要购买的云防火墙版本。

    选择版本后,您可以通过页面显示的版本描述,查看不同版本的功能特性。

    可防护公网IP数

    选择互联网边界防火墙可防护的公网IP数量。

    • 高级版基础价格默认包含20个,可扩容范围为20~1,000个。

    • 企业版基础价格默认包含50个,可扩容范围为50~2,000个。

    • 旗舰版基础价格默认包含400个,可扩容范围为400~4,000个。

    公网流量处理能力

    设置云防火墙可以防护的公网出入向的流量峰值(入向或出向流量取高值),建议与业务的公网带宽保持一致。

    • 高级版:基础价格默认包含10 Mbps,可扩容范围为10~5,000

    • 企业版基础价格默认包含50 Mbps,可扩容范围为50~10,000 Mbps。

    • 旗舰版基础价格默认包含200 Mbps,可扩容范围为200~15,000 Mbps。

    如果上述可扩容的带宽范围不能满足您的需求,请联系商务经理申请扩容。

    VPC防火墙实例数

    选择支持创建的VPC边界防火墙数量。仅当选择企业版旗舰版时需要配置该参数。

    • 企业版基础价格默认包含2个,可扩容范围为2~200个。

    • 旗舰版基础价格默认包含5个,可扩容范围为5~500个。

    VPC流量处理能力

    设置云防火墙可以防护的VPC间的流量峰值。仅当选择企业版旗舰版时需要配置该参数。

    • 企业版基础价格默认包含200 Mbps,可扩容范围为200~10,000 Mbps。

    • 旗舰版基础价格默认包含1,000 Mbps,可扩容范围为1,000~15,000 Mbps。

      说明

      如果您的业务需要超过10 Gbps的流量,您需要提前一个月联系商务经理。

    NAT防火墙实例数

    选择支持创建的NAT边界防火墙数量。

    • 高级版基础价格默认不包含,可扩容范围为1~20个。

    • 企业版基础价格默认包含1个,可扩容范围为1~100个。

    • 旗舰版基础价格默认包含2个,可扩容范围为2~1,000个。

    NAT私网流量处理能力

    设置云防火墙可以防护的通过NAT防火墙的流量峰值。步长为5 Mbps。

    • 高级版基础价格默认不包含,可扩容范围为5~1,000 Mbps。

    • 企业版基础价格默认包含10 Mbps,可扩容范围为10~5,000 Mbps。

    • 旗舰版基础价格默认包含20 Mbps,可扩容范围为20~10,000 Mbps。

    访问控制全局扩展

    当云防火墙版本的访问控制授权规格不足时,您可以通过访问控制全局扩展,扩容访问控制策略规格数。

    • 高级版:0~50,000个

    • 企业版:0~100,000个

    • 旗舰版:0~200,000个

    多账号统一管理

    当您的企业在云上有多个账号,需要实现统一集中化安全管理,可以开启云防火墙多账号统一管理服务。如果其他账号被添加为云防火墙的成员账号后,将无需单独采购云防火墙服务,其他账号下的资产可被统一防护。

    开启多账号统一管理时,您需要配置多账号管控数

    • 高级版基础价格默认不包含,可扩容范围为1~20个。

    • 企业版基础价格默认不包含,可扩容范围为1~50个。

    • 旗舰版基础价格默认不包含,可扩容范围为1~1,000个。

    多账号管控数

    日志分析

    选择是否开启日志分析功能。

    云防火墙默认存储最近7天的日志,如果您需要更长时间日志存储或满足等保要求,需要开通日志分析功能,最多支持存储6个月的日志,并支持导出日志。更多信息,请参见日志分析日志分析计费方式

    云防火墙默认存储最近7天的日志,如果您需要存储更长时间的日志或满足等保要求,建议您开启云防火墙的高级日志审计(即日志分析)功能。

    日志分析支持自定义存储7~365天的日志数据,能够满足等保要求。

    说明

    存储容量选购参考:10 Mbps公网带宽,存储6个月日志时,推荐您选择1,000 GB日志存储容量。

    日志存储容量

    购买时长

    选择购买时长,并选择是否需要到期自动续费

    说明

    选中自动续费后,自动续费周期与购买时长对应,即按月续费或按年。例如,您购买了6个月的云防火墙服务并选中了到期自动续费,服务到期后云防火墙将为您自动续费1个月。

开通云防火墙按量付费版

  1. 访问云防火墙购买页,选择商品类型按量付费

  2. 云防火墙(按量付费)页面,配置规格信息。

    • 计费周期:默认为按天

    • 自动接入资产保护:选择是否开启自动接入资产保护。

      开启自动接入资产保护时,当您成功开通云防火墙按量版,云防火墙自动将您的公网资产接入防护,包括开启防火墙开关和攻击保护,降低公网资产的安全风险。

      说明

      开通之后,如果您不需要自动接入资产保护,您可以在云防火墙控制台关闭新增资产自动保护开关。具体操作,请参见互联网边界防火墙

  3. 仔细阅读并选中云防火墙(按量付费)服务协议,单击立即购买并完成支付。

    开通云防火墙按量版后,阿里云会根据您的实际使用情况每天18:00结算前一天的账单,不使用不计费。

后续操作

购买云防火墙后,您可以配置入侵防御策略、查看网络流量分析、配置访问控制策略等。具体操作,请参见如何使用云防火墙云防火墙配置流程

更多操作

  • 查看云防火墙的服务版本和剩余保护期

    概览页面右上角,可查看云防火墙的版本信息,并进行快捷续费、升级等。具体操作,请参见数据总览

  • 续费云防火墙服务

    云防火墙包年包月版到期后将无法为您提供安全防护。为享受正常的安全保障,您需要在购买的云防火墙服务(包年包月方式)到期前续费。具体操作,请参见续费说明

  • 升级与降配

    如果您购买的云防火墙版本功能无法满足业务需求,您可以按需变配云防火墙版本及配置。具体操作,请参见升级和降配

  • 按量付费版转换为包年包月版

    您可以根据业务需要,将云防火墙的计费模式由按量付费平滑转换为包年包月模式。具体操作,请参见按量付费

  • 释放云防火墙

    如果您的业务不再需要云防火墙按量付费版,您可以在概览页面右上角,选择更多 > 自助释放,释放云防火墙按量付费版。

    仅当在实例到期前15日至到期后7日期间,支持手动释放云防火墙包年包月版。更多信息,请参见释放实例